AWS-Network Firewall

배병진·2023년 5월 8일
0

AWS

목록 보기
3/17
post-custom-banner

Network Firewall

  • AWS Network Firewall은 알려진 악성 URL에 대한 트래픽을 중지시키고, 정규화된 도메인 이름을 모니터링할 수 있는 웹 필터링을 제공해준다.

  • VPC 부분에서 네트워크 방화벽 규칙그룹을 선택 후 네트워크 방화벽 규칙그룹 생성을 선택합니다.

  • 규칙 그룹 유형에 상태 저장 규칙그룹 선택 후 이름 용량을 100으로 설정합니다.
    IP, Port, Protocol을 필터링 해주기 위하여 5-tuple을 설정해줍니다.

  • 상태 유지 규칙 순서에서는 기본값으로 설정합니다.

  • 규칙에서 모든 포트를 허용으로 해주고 나중에 White list를 설정해줍니다.

  • 규칙 추가를 눌러줍니다.

  • 규칙 그룹이 생성된 것을 확인 가능합니다.

  • 방화벽 정책 선택후 방화벽 정책 생성을 선택합니다.

  • 이름을 설정해줍니다.

  • 위와 같이 설정을 해줍니다.

  • 상태 저장 규칙 그룹 추가를 선택합니다.

  • 만든 규칙을 선택하고 규칙그룹 추가를 선택합니다.

  • 규칙을 선택한 후 Next를 선택합니다.

  • KMS로 암호화를 적용해도 상관없지만 Config에 적용이 되어지지 않기 때문에 Next를 선택합니다.

  • 방화벽에서 방화벽 생성을 눌러줍니다.

  • 이름 설정 후 Firewall이 적용 될 VPC와 서브넷을 선택합니다.

  • 기존 방화벽 정책을 연결한 후 위와같이 선택하고 방화벽 생성을 선택합니다.
profile
history and study
post-custom-banner

0개의 댓글